सीएसआईएस सरकारी साइबर सिक्योरिटी सिफारिशों को जारी करता है

अमेरिकी सरकार को ओवरहाल करना चाहिए निजी व्यवसायों के नए नियमों और व्हाट हाउस में एक नए, केंद्रीयकृत साइबर सुरक्षा कार्यालय के साथ साइबर सुरक्षा के प्रति दृष्टिकोण, एक ऑल स्टार समूह के विशेषज्ञों ने सोमवार को सिफारिश की।

व्हाइट हाउस कार्यालय की आवश्यकता है क्योंकि अमेरिकी गृह विभाग की सुरक्षा विभाग 44 वीं प्रेसीडेंसी के लिए साइबर सुरक्षा पर सेंटर फॉर स्ट्रैटेजिक एंड इंटरनेशनल स्टडीज (सीएसआईएस) आयोग की रिपोर्ट के मुताबिक साइबर हमलों के खिलाफ अमेरिकी सरकार की रक्षा करने के लिए सुसज्जित नहीं है। रिपोर्ट के मुताबिक कमीशन के कई सदस्यों ने महसूस किया कि डीएचएस में किसी भी साइबर फ़ंक्शन को छोड़ना विफलता के लिए काम करेगा।

इसके अलावा, रिपोर्ट में अमेरिकी नेटवर्क की सुरक्षा के लिए नए सरकारी नियमों की मांग की गई है। इन नियमों में से कई अपने स्वयं के साइबर ढांचे की रक्षा करने के लिए सरकार के प्रयासों को परिशोधित करने पर ध्यान देते हैं, लेकिन निजी उद्योग पर नियमों की भी जरूरत है। रिपोर्ट: "

[और पठन: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

रिपोर्ट ने अमेरिकी राष्ट्रपति जॉर्ज बुश द्वारा विकसित साइबर सुरक्षा के लिए बाजार से प्रेरित दृष्टिकोण को खारिज कर दिया। "इस रणनीति ने अनिवार्य रूप से तदर्थ बाजार बलों के लिए साइबर रक्षा को त्याग दिया है," रिपोर्ट में कहा। "राष्ट्रीय सुरक्षा के किसी भी अन्य क्षेत्र में हम निजी, स्वैच्छिक प्रयासों पर निर्भर नहीं हैं। हमारा मानना ​​है कि साइबर स्पेस को बिना किसी नियमन के सुरक्षित किया जा सकता है।"

आईटी, वित्त और ऊर्जा उद्योगों के लिए नए नियमों की आवश्यकता है, साथ ही पर्यवेक्षी नियंत्रण के लिए और डाटा अधिग्रहण (एससीएडीए) प्रणालियां, रिपोर्ट में कहा गया है। इसके अलावा, अमेरिकी सरकार को साइबर सुरक्षा पर अधिक ध्यान देने के लिए अपने अधिग्रहण नियमों को बदलने की जरूरत है, और आईटी, ऊर्जा और वित्त उद्योगों में पहचान प्रमाणन प्रमाण पत्र की आवश्यकता है, साथ ही सरकारी सेवाओं में भी।

सरकार को भी चाहिए निजी निवासियों को उनकी ऑनलाइन गतिविधियों के लिए सरकारी जारी किए गए साइबर प्रमाण-पत्रों का उपयोग करने की अनुमति दें, रिपोर्ट की सिफारिश की गई।

रिपोर्ट से पता चलता है कि अमेरिकी सरकार के पास साइबर सुरक्षा की कमी को दूर करने के लिए कई प्रमुख कदम उठाने की जरूरत है। सीएसआईएस टेक्नोलोजी और पब्लिक पॉलिसी कार्यक्रम के निदेशक जेम्स लुईस ने लिखा, "साइबर सुरक्षा हमारी सबसे गंभीर आर्थिक और राष्ट्रीय सुरक्षा चुनौतियों के बीच 21 वीं सदी में होगी।" "इस रिपोर्ट के लिए हमारे शोध और साक्षात्कारों ने यह स्पष्ट कर दिया कि हम विदेशी खुफिया एजेंसियों और आतंकवादियों, अपराधियों और अन्य लोगों से साइबर स्पेस में एक दीर्घकालिक चुनौती का सामना करते हैं, और यह संघर्ष आर्थिक स्वास्थ्य और राष्ट्रीय सुरक्षा पर गंभीर क्षति को भंग कर देगा। अमेरिका जब तक हम सख्ती से प्रतिक्रिया नहीं करते। "

डीएचएस, जो साइबर सुरक्षा पर केंद्रित सीसा एजेंसी है, को मजबूत किया जा सकता है, रिपोर्ट में कहा गया है। लेकिन "हमारे विरोधियों की प्रकृति, साइबर स्पेस में हमले के हमले, और राष्ट्रीय और आर्थिक सुरक्षा के बढ़ते जोखिम का मतलब है कि व्यापक साइबर सुरक्षा विफलता डीएचएस की दक्षताओं के दायरे से बाहर आती है।" "डीएचएस विदेशी खुफिया एजेंसियों या आतंकियों या यहां तक ​​कि अच्छी तरह से संगठित अंतरराष्ट्रीय साइबर अपराधियों के साथ संघर्ष में नेतृत्व करने के लिए एजेंसी नहीं है।"

साइबर सुरक्षा अब मातृभूमि सुरक्षा या महत्वपूर्ण बुनियादी ढांचे की समस्या नहीं है, 96 पेज की रिपोर्ट में कहा गया है। रिपोर्ट में कहा गया है, "यह अभी तक एक गुंजाइश नहीं है।" "साइबर सिक्योरिटी अब नहीं है (यदि कभी यह थी) एक घरेलू मुद्दा है। यह अंतरराष्ट्रीय सुरक्षा का मुद्दा है जिसमें प्राथमिक कलाकार अन्य राष्ट्रों की खुफिया और सैन्य बल हैं।"

रिपोर्ट यह अनुशंसा करती है कि DHS के लिए जिम्मेदारी बरकरार रखती है यूएस कंप्यूटर आपातकालीन तैयारी टीम (यूएस-सीईआरटी) और संबंधित कार्यों, लेकिन साइबर स्पेस का एक नया व्हाइट हाउस नेशनल ऑफिस सरकारभर में साइबर सुरक्षा प्रयासों का समन्वय और पर्यवेक्षण करेगा। रिपोर्ट में कहा गया है कि, यू.एस. सरकार के पास सैकड़ों लोग साइबर सुरक्षा के मुद्दों पर काम कर रहे हैं, और यह "अक्सर अच्छी तरह से बम्पर कारों के बड़े बेड़े जैसा दिखता है।"

एक डीएचएस प्रवक्ता ने तुरंत सीएसआईएस रिपोर्ट पर टिप्पणियों के अनुरोध का जवाब नहीं दिया।

आयोग के सदस्यों ने सितंबर में कहा कि वे डीएचएस से साइबर सुरक्षा प्राधिकरण को हटाने की सिफारिश करेंगे। लुईस ने प्रतिनिधि सभा उपसमिती को बताया, "हम हमले में हैं, और हम नुकसान ले रहे हैं।" "अमेरिका अव्यवस्थित है और एक सुसंगत राष्ट्रीय [साइबर सुरक्षा] रणनीति का अभाव है।"

रिपोर्ट में यह भी सिफारिश की गई है कि:

- अमेरिकी सरकार एक नई राष्ट्रीय साइबर सुरक्षा नीति तैयार करती है जिसमें कूटनीति, सैन्य कार्रवाई, नीति में परिवर्तन और अमेरिकी खुफिया और कानून प्रवर्तन अधिकारियों की भागीदारी।

- राष्ट्रपति निर्वाचित बराक ओबामा ने निजी क्षेत्र के साथ काम करने वाली सरकार पर स्पष्ट जोर दिया, स्पष्ट रूप से परिभाषित जिम्मेदारियों और निजी क्षेत्र के साथ विश्वास बनाने पर जोर दिया।

- अमेरिकी कांग्रेस साइबर सिक्योरिटी रिसर्च पर खर्च बढ़ाता है और एक छात्रवृत्ति कार्यक्रम तैयार करता है जो साइबरसैकी डिग्री प्राप्त करने के लिए अधिक अमेरिकी छात्रों को प्रोत्साहित करता है।

"हम अपराधियों, विदेशी खुफिया एजेंसियों, आतंकवादियों और अन्य लोगों के साथ दीर्घकालिक संघर्ष में हैं जिनके साथ हम रिपोर्ट में कहा गया है कि वैश्विक डिजिटल नेटवर्क के माध्यम से घनिष्ठ और अपरिहार्य रूप से जुड़े हुए हैं। "यह संघर्ष हर दिन किसी भी खतरे की तुलना में संयुक्त राज्य की आर्थिक स्वास्थ्य और राष्ट्रीय सुरक्षा को प्रति दिन वास्तविक नुकसान करता है।"

सीएसआईएस, एक गैर-पक्षपाती वाशिंगटन, डीसी, थिंक टैंक, ने 2007 में एक प्रयास में cybersecurity कमीशन शुरू किया अगले अमेरिकी राष्ट्रपति को सिफारिशें करने के लिए। आईबीएम, ओरेकल, सन माइक्रोसिस्टम्स, ईएमसी और एटी एंड टी के कर्मचारियों सहित 40 से अधिक साइबर सुरक्षा विशेषज्ञों ने कमीशन पर कार्य किया।